Fortegnelse over behandlingsaktiviteter

GDPR artikel 30 — Medicinsk Copilot / Healthscan

Den danske version er den gældende. Oversættelser til andre sprog stilles til rådighed for at lette forståelsen.

Version 1.0 · Godkendt af ledelsen hos Healthscan (CVR-nr. 20878835) den 16. juli 2026. Kontakt: kontakt@healthscan.dk.

1. Om fortegnelsen

Fortegnelsen dokumenterer Healthscans behandlingsaktiviteter, jf. GDPR artikel 30. Del A omfatter behandlinger, hvor Healthscan er dataansvarlig (egne kunde- og driftsdata, art. 30, stk. 1). Del B omfatter behandlinger, hvor Healthscan er databehandler på vegne af de dataansvarlige klinikker (art. 30, stk. 2). Fortegnelsen ajourføres ved ændringer og gennemgås mindst årligt.

VirksomhedHealthscan (CVR-nr. 20878835)
Kontaktkontakt@healthscan.dk
Databeskyttelsesrådgiver (DPO)Ikke udpeget — vurderes ikke påkrævet, jf. art. 37 (behandlingens kerneaktivitet er ikke regelmæssig og systematisk overvågning i stort omfang; indhold lagres ikke). Vurderingen revideres årligt.

Del A — Healthscan som dataansvarlig

A1. Kundekonti og adgangsstyring

FormålOprettelse og administration af abonnenters brugerkonti, login og adgangsstyring.
Kategorier af registreredeKunder/brugere (sundhedspersoner og klinikpersonale).
Kategorier af oplysningerE-mailadresse, adgangskode (kun som saltet scrypt-hash), abonnementsplan, Stripe-kunde- og abonnements-id, accept af databehandleraftale (version og tidspunkt), tidsstempler.
RetsgrundlagArt. 6, stk. 1, litra b (opfyldelse af aftalen).
ModtagereHostingudbyder (Render) som databehandler.
TredjelandsoverførselKan forekomme hos hostingudbyder; i så fald på grundlag af SCC.
SletningKonti spærres ved abonnementets ophør og slettes senest 3 år efter ophør (forældelse), medmindre bogføringsloven kræver længere opbevaring af fakturagrundlag.
SikkerhedSe sikkerhedspolitikken: TLS, scrypt-hash, least privilege, adgangslogs, daglig backup med 30 dages rotation.

A2. Betaling og fakturering

FormålOpkrævning af abonnement, kvitteringer og bogføring.
Kategorier af registreredeKunder.
Kategorier af oplysningerNavn/klinik, e-mail, abonnement og betalingshistorik. Kortdata håndteres alene af Stripe (PCI DSS) og ses/gemmes aldrig af Healthscan.
RetsgrundlagArt. 6, stk. 1, litra b og c (aftale og bogføringslov).
ModtagereStripe (betalingsudbyder), bogholderi/revisor.
TredjelandsoverførselStripe kan overføre til USA på grundlag af SCC/EU-U.S. Data Privacy Framework.
SletningBogføringsmateriale opbevares 5 år fra udgangen af regnskabsåret (bogføringsloven).

A3. Support og henvendelser

FormålBesvarelse af henvendelser til kontakt@healthscan.dk, herunder sårbarhedsindberetninger (security.txt).
Kategorier af registreredeKunder, potentielle kunder, indberettere.
Kategorier af oplysningerNavn, e-mail og henvendelsens indhold. Brugere instrueres i ikke at sende patientoplysninger pr. e-mail.
RetsgrundlagArt. 6, stk. 1, litra f (legitim interesse i at besvare henvendelser).
SletningSenest 2 år efter sagens afslutning.

A4. Hjemmeside

FormålDrift af medicinsk-copilot.dk, sprogvalg og sessionshåndtering.
Kategorier af oplysningerTekniske logdata og nødvendige cookies/local storage (sprogvalg, login-session) — se cookiepolitikken. Ingen markedsførings-cookies.
RetsgrundlagArt. 6, stk. 1, litra f; cookiebekendtgørelsens undtagelse for nødvendige cookies.

Del B — Healthscan som databehandler (art. 30, stk. 2)

B1. Behandling i Medicinsk Copilot på klinikkernes vegne

DataansvarligeDe klinikker/læger, der har indgået abonnement og databehandleraftale. Ajourført kundeliste føres i faktureringssystemet og udgør fortegnelsens liste over dataansvarlige.
Kategorier af behandlingMidlertidig (in-memory) behandling af indhold med henblik på AI-genererede udkast: transskription af konsultationer og møder, udarbejdelse af konsultationsnotater (PSOAP), attester, patientresuméer, henvisninger, patientklager, mødereferater samt besvarelse af kliniske spørgsmål med kildehenvisning. Automatisk fjernelse af direkte identifikatorer (CPR, adresse, telefon, e-mail) før AI-behandling. Intet indhold lagres.
Kategorier af oplysningerHelbredsoplysninger og almindelige personoplysninger, der indgår i det behandlede indhold.
UnderdatabehandlereAnthropic PBC (AI-tekstgenerering), Deepgram, Inc. (tale-til-tekst, EU-endpoint), Render (hosting), Stripe (betaling) — jf. databehandleraftalens Bilag B og siden om underdatabehandlere.
TredjelandsoverførselAnthropic (USA): SCC, ingen anvendelse af data til modeltræning. Render: SCC, hvor behandling sker uden for EU/EØS. Deepgram: EU-endpoint (behandling inden for EU).
SletningIndhold behandles alene i hukommelsen og bortfalder umiddelbart efter behandlingen; der er intet at slette hos Healthscan.
Tekniske og organisatoriske foranstaltningerJf. sikkerhedspolitikken og databehandleraftalens bilag: TLS-kryptering, in-memory behandling, automatisk PII-fjernelse, adgangsstyring, incident response med 72-timers flow, årlig revision.

Vedligeholdelse

  • Fortegnelsen ajourføres ved nye behandlingsaktiviteter, nye underdatabehandlere eller ændrede formål.
  • Gennemgås mindst årligt sammen med sikkerhedspolitik, DPIA og beredskabsplan.
  • Udleveres til Datatilsynet på anmodning, jf. art. 30, stk. 4.

Se også vores trust center, konsekvensanalyse (DPIA), underdatabehandlere og sikkerhedspolitik.

← Tilbage til Tillid & sikkerhed

© Healthscan (CVR-nr. 20878835) · Medicinsk Copilot